 |
Muut verkkotunnukset myös meidän kautta
Microsoftin syyskuun päivityksissä korjattu 42 haavoittuvuutta
Adobe on julkaissut päivityksiä Adobe Reader- ja Adobe Acrobat -ohjelmistoihin.
22 09 2014
Haavoittuvuus Android-käyttöjärjestelmän verkkoselaimessa
androidAndroid-käyttöjärjestelmän (Android Open Source Platform, AOSP) verkkoselaimessa (AOSP Browser) on havaittu vakava haavoittuvuus. Haavoittuvuus koskee käyttöjärjestelmiä ennen versiota 4.4.
Haavoittuvuuden avulla hyökkääjän on mahdollista saada haltuunsa käyttäjän selaimen tietoja. Tietojen avulla voidaan esimerkiksi päästä käsiksi käyttäjän sähköpostiin tai muihin palveluihin.
Haavoittuvuuden hyväksikäyttäminen tapahtuu käyttäjän vieraillessa selaimella haitallisella sivustolla, jolloin hyökkääjän on mahdollista nähdä avoimina olevien välilehtien sisältö ja saada haltuunsa selaimella vierailtuihin sivustoihin liittyviä tietoja, kuten esimerkiksi evästeitä. Evästeiden avulla voi olla mahdollista kirjautua käyttäjän nimissä kyseisiin palveluihin.
AOSP-selain näkyy käyttöjärjestelmässä nimellä "Browser" tai "Internet" tai "Selain".
Haavoittuvuus rikkoo niin sanotun saman alkuperän periaatteen (Same-Origin Policyn, SOP) jonka mukaisesti sivusto ei saa päästä käsittelemään toiseen sivustoon liittyviä tietoja, joita voivat olla esimerkiksi sivuston tallentamat evästeet.
Haavoittuvuus ei koske käyttäjän jälkikäteen asentamia tai käyttöjärjestelmän mukana tulleita muita selaimia.
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.